有貓入侵台灣政府單位?國家駭客ToddyCat駭入微軟Exchange Server 台灣、越南政府單位曾遇駭

安全廠商卡巴斯基發現一個名為ToddyCat的進階滲透攻擊駭客,從2020年底開始對歐洲及亞洲的高知名度目標進行攻擊,其中台灣和越南最早2020年底就有政府或軍方單位遭駭。

安全廠商卡巴斯基發現一個名為ToddyCat的進階滲透攻擊駭客,從2020年底開始對歐洲及亞洲的高知名度目標進行攻擊,其中台灣和越南最早2020年底就有政府或軍方單位遭駭。

ToddyCat最早是由斯洛伐克安全廠商ESET於2021年3月發現,並給了別的名字Websiic。當時這群駭客是利用微軟Exchange Server的ProxyLogon漏洞取得受害電腦的遠端程式碼執行權,並入shell程式China Chopper。他們從去年3月起開始積極利用Exchange Server ProxyLogon攻擊歐洲和亞洲國家。

卡巴斯基研究人員推測,ToddyCat從2020年12月開始行動,利用當時未知的漏洞,工具攻擊Exchange Server,並在受害系統中植入China Chopper webshell,然後啟動多階段感染。

研究人員發現駭入Exchange Server的工具包括後門程式Samurai及木馬程式Ninja。這兩種工具都讓駭客得以執行遠端程式碼,控制被感染系統,再在受害者網路內橫向移動。

第一波攻擊中,主要受害組織分布在台灣及越南。之後則擴散到其他目標,包括阿富汗、印度、印尼、馬來西亞、泰國、巴基斯坦、俄羅斯、英國、烏茲別克、吉爾吉斯等國。

受害者包括政府及軍方單位,顯示駭客刻意將目標放在高知名度的組織,藉此達到他們的目的,像是地緣政治利益。但縱然受害者和產業傳統上是中國駭客的常見目標,但研究人員尚未發現確切證據指向ToddyCat是中國國家駭客,只能說可能性很大。

來源:The Hacker News

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416